Falhas no Telegram, o App de mensagens seguras expõem mensagens de Chat Secreto

Table Of Contents

• As falhas de mensagens multiplataforma do Telegram permitem que hackers contornem a criptografia e acessem mensagens de usuários - Aparentemente, o recurso de Chat Secreto do Telegram salva mensagens em texto simples no despejo de memória

As falhas de mensagens multiplataforma do Telegram permitem que hackers contornem a criptografia e acessem mensagens de usuários

Aparentemente, o recurso de Chat Secreto do Telegram salva mensagens em texto simples no despejo de memória

O Telegram é seguro? Não mais! O App de mensagens multiplataforma Telegram, que foi aclamado como o App de mensagens mais seguro pela Electronic Frontier Foundation, foi considerado não tão seguro afinal.

Pesquisadores da empresa de segurança Zimperium descobriram que o Telegram pode ser hackeado por criminosos cibernéticos de duas maneiras. O fundador e CTO da Zimperium afirmou no blog da Zimperium que, após conduzir uma pesquisa sobre o App do Telegram, o pesquisador encontrou que existem pelo menos dois métodos que podem ser utilizados para contornar a criptografia e obter mensagens.

O Telegram tem cerca de 55 milhões de usuários ativos em todo o mundo e possui um recurso de Chat Secreto para um bate-papo privado e seguro entre dois usuários. O Chat Secreto funciona fornecendo chaves de criptografia e descriptografia ao receptor e ao remetente, tornando-o assim o mais seguro. A EFF, em sua auditoria e revisão de Apps de mensagens seguras de dezembro, deu a maior pontuação ao recurso de Chat Secreto do Telegram.

De acordo com Avraham, o Telegram é vulnerável a um potencial hacker que ganha controle total do smartphone Android alvo instalado com o App do Telegram, aproveitando uma exploração de kernel para elevar privilégios. Uma vez que o atacante controla o smartphone, ele pode despejar a memória do processo e acessar qualquer arquivo armazenado no dispositivo.

Pesquisadores da Zimperium notaram que as mensagens de Chat Secreto do Telegram são armazenadas no despejo de memória do Telegram em texto simples e facilmente acessíveis aos hackers.

Os pesquisadores descobriram ainda que um arquivo de banco de dados (Cache4.db) contendo tabelas que armazenam as mensagens secretas também está em texto simples. Embora os usuários do Telegram possam excluir suas mensagens usando uma função especial, as mensagens excluídas ainda podem ser recuperadas da memória do processo, afirmou Avraham.

“Embora o Telegram tenha sido fundado com o nobre objetivo de fornecer privacidade aos consumidores em todo o mundo sem custo, eles falharam em seu objetivo ao focar puramente em dados em trânsito em vez de proteger dados em repouso no próprio dispositivo móvel. O que é lamentável é que eu abordei o Telegram várias vezes e ainda não recebi uma resposta”, explicou Avraham em um post no blog. “A chamada criptografia poderosa do Telegram não está protegendo os usuários melhor do que qualquer outra página ou app que usa SSL. Se você está usando o Telegram porque deseja garantir sua privacidade e a privacidade das mensagens que está enviando, esteja ciente de que isso não impedirá hackers sofisticados de ler suas mensagens. Recomendamos fortemente adicionar proteção adicional ao seu dispositivo móvel que possa detectar ciberataques em nível de dispositivo.”

Avraham disse que a Zimperium tornou a vulnerabilidade pública após o vencimento das diretrizes de divulgação de 30 dias e na ausência de qualquer resposta do Telegram sobre a falha. O Telegram ainda não se pronunciou sobre a falha.